PwnPatrol

機能

このアプリは、CVE（共通の脆弱性と公開）の詳細な分析、検索ドックの生成とテスト、OSINT（オープンソース インテリジェンス）の実施を行い、影響を受ける可能性のある組織とその社員を特定することで、責任ある開示プロセスを自動化します。
CVE ID を受信すると、アプリはまず Gemini API を使用して CVE の詳細を分析し、CVE がドク検索可能かどうかを判断します。CVE が検出されると、アプリは Gemini を使用して、CVE の特性に合わせて Google と Shodan の関連する dork を生成します。これらのドークを使用してテストを行い、脆弱性のあるウェブサイトとシステムを特定します。
特定された脆弱なエンティティごとに、アプリはドメイン名などの情報を抽出し、OSINT を実行して、関連する企業とその主要なサイバーセキュリティ担当者に関するデータを収集します。これは、検索エンジン向けのカスタマイズされたクエリを使用して行われ、Gemini API は検索結果の要約と解釈を支援します。
Gemini API の大きなコンテキスト サイズを使用する主なメリットの一つは、CSS セレクタや XPath クエリを使用せずにウェブサイト全体のデータを解析できることです。ウェブページから表示されているテキストをコピーするだけで、e コマース サイトやフォーラムなどで見られるさまざまなパターンを理解している Gemini にデータを解釈するよう指示できます。また、この API は、正確で効果的な Google ドークを作成し、アプリの機能をさらに強化するためにも使用されます。